1、概述
通过 URL 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。
- URL 分析可用于网关防火墙。
- Edge 节点的管理接口 IP 必须具有 Internet 连接。
- 必须在 Edge 节点上配置 DNS 服务器。
- 在启用 URL 分析后,检查连接是否已启动,以及 URL 数据库是否不是 0.0.0.0。
“URL 分析”会将网站分为不同的类别,并根据网站所在的域分配信誉评分。
预定义的 URL 类别有 80 多个。一个站点或域可以属于多个类别。例如,www.vmware.com 同时属于商业和经济类别以及计算机和 Internet 信息类别。不能根据 URL 分析自动丢弃或允许流量。
“URL 分析”仪表板显示了所有已分析 URL 的摘要,这些 URL 按信誉评分和类别分类。只会对从 Tier-1 网关启动的流量进行分析。根据信誉评分,URL 可分为以下几个严重性级别:
严重性级别 说明 高风险 (1-20) 为红色 包含恶意链接或负载的可能性很高的站点。 可疑 (21-40) 为橙色 包含恶意链接或负载的可能性高于平均值的站点。 中等风险 (41-60) 为黄色 一般良性站点,表现出存在安全风险的一些特性。 低风险 (61-80) 为灰色 良性站点,很少表现出会让用户面临安全风险的特性。 可信站点 (81-100) 为绿色 采取了强大安全措施的知名站点。 左侧是 URL 分布图。在页面底部,还提供了有关每个 URl 的其他详细信息,包括信誉评分、URL、类别和会话计数。
2、在 Edge 集群上启用 URL 分析
①导航到 【安全】-【URL分析】-【设置】,默认情况下URL 分析为禁用状态,因此需要在 Edge 集群上启用它,点击开始。
3、创建上下文配置文件
①导航到 【清单】-【上下文配置文件】-【添加上下文配置文件】
②输入上下文配置文件名称,点击属性下面的设置按钮
③将所有属性全部加到该URL类别下,点击保存
④创建完成如下如
3、创建南北向网关防火墙规则
①导航到【安全】-【网关防火墙】-【所有共享规则】-【添加策略】-【添加规则】
②将源和目标设置为任意,在【服务】选择 【DNS】和【DNS-UDP】,上下文配置文件选择 【DNS】,应用对象选择 【T1-Gateway】,操作选择允许,启用规则,点击发布按钮。
③在URL分析处,将刚刚创建的上下文配置文件,关联到 URL分析,点击保存。
4、测试访问网站
①将虚拟机连接到分段,该分段必须是已经连接到 T1-Gateway。
②打开虚拟机控制台,访问www.baidu.com。